Yerli Richie Rich çetesi nasıl yakalandı?

Soruşturma çerçevesinde Karabacak ve çetesinin şeması ortaya çıkartılırken, örgütün kurdukları yazılım ile özellikle android telefonlara yönelik yazılım geliştirdikleri, bu yazılım sayesinde telefonlara virüs yollayarak ele geçirdikleri belirtildi.

Ele geçirilen paraların mağdurların hesapları arasında dolaştırıldığı ve en sonunda da Karabacak’a kripto para olarak gönderildiği tespit edildi.

Sabah'tan Tolga Yanık'ın haberine göre şüphelilerin illegal HYDRA programı ile bine yakın kişinin telefonları üzerinde iletişim sağladıkları esnada suçüstü yakalandıkları da belirtildi.

Türkiye'nin en iyi 10 hackerdan biri olarak kabul edilen Karabacak'ın, bir dizi karakteri olan ve dünyanın en çok arananlar listesinin en üstünde yer alan bir suçlu olarak bilinen "Raymond Reddington" takma adını kullandığı öğrenildi. Karabacak'ın ayrıca yasadışı parayı aklamak için banka ve kredi kuruluşu ile görüşmeler yaptığı da belirtildi.

İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şubesi ekipleri, 2019 yılında yapılan bir operasyonda ele geçirilen materyaller üzerinden yeni bir şebekenin kullandığı yöntemin şemasını ortaya çıkardı. Şemaya göre örgüt lideri kurduğu illegal HYDRA sistemi üzerinden vatandaşları bankaların çağrı merkezi çalışanı gibi arayıp veya mesaj atarak onların telefon kontrollerini ele geçirerek banka hesaplarının boşaltıldıkları belirlendi. SİBER polisi, 1 yıl önce düzenlenen operasyonda Afyonkarahisar'da bir teknoloji firması kuran ve Türkiye'nin en iyi 10 hackerden biri olduğu belirtilen Mustafa Karabacak ve örgütünü 'Richie Rich' adı verilen operasyonla çökertti.

LİDERİN YÜZDE 60 PAYI KRİPTO OLARAK GÖNDERİLMİŞ

Konya Cumhuriyet Başsavcılığı soruşturmasını tamamladı. Örgüt lideri Mustafa Karabacak ve 40 şüpheli hakkında 'Bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık', 'Kişisel verileri, hukuka aykırı olarak ele geçirmek veya yaymak', 'Suç işlemek amacıyla örgüt kurma ve örgüte üye olma' suçlarından dava açıldı. İddianamede örgütün işleyişi hakkında şu ifadelere yer verildi: "Vatandaşlara ait banka ve kredi kartlarından paraların ele geçirilmesi için çalışma ofisi kurdukları, hesapların internet bankacılığı ekranlarına erişim sağladıkları, POS, 3D Sanal POS işyerleri veya üçüncü şahıslara ait banka hesaplarını temin ettikleri, temin ettikleri hesaplara mağdur hesaplar içerisindeki paraların transferini sağladıkları, sonrasında sohbet programları üzerinden para toplayıcıların organize edildiği, mağdur hesaplardan çekilen paraların %60'ını örgüt liderine dijital olarak kripto para şeklinde gönderildiği, paraların %40'ını ise paranın nakit toplanmasını sağlayan ve şüpheli banka hesap sahipleri kişilere paylaştırıldığı" belirtildi.

ÖZELLİKLE ANDROİD TELEFONLARI SEÇMİŞLER

Örgütün özellikle android işletim sistemi ile çalışan cep telefonu kullanıcıları hedef aldıkları, programlama bilgisi ileri seviyede olan örgüt lideri ve yardımcılarınca video oynatıcı program, finans, hava durumu, burç, oyun vb. gibi programlar yazılarak ANDRO RAT virüsü içeren kodlar, yazılan programın içerisine gizleniyor, daha sonra store olarak bilinen uygulama mağazalarına yükleniyor, mağdurlar bahse konu programı android işletim sistemi ile çalışan akıllı telefonlarına yüklediklerinde ise ANDRO RAT virüsü otomatik olarak mağdurların telefonuna kuruluyor ve telefonlarının hakimiyeti şüphelilerin eline geçmiş oluyor.

HYDRA AÇIKKEN YAKALANDILAR

Şüphelilerin HDYRA programı açıkken suçüstü yakalandıkları da belirtildi. Şüphelilerin bine yakın mağdura ait cihazlara erişim sağladığı, bu cihazlar üzerinde işlem yaparken yakalandıkları kaydedildi.

HDYRA açıkken ilk kez yakalanıldığı değerlendirilirken, bu sanal makinenin flash bellek ile çalıştığı, kullanılan bilgisayarda ise sadece bu flash belleğin girişinin bulunduğu, USB girişinin çalıştığı, diğer USB girişlerinin çalışmadığı, bu şekilde cihazdan flash bellek çıkarılır çıkarılmaz yapılan işlemlerin silindiği, kaydının tutulmadığına dikkat çekildi. Ancak panel üzerinde özel USB ile giriş yapılan ve yurt dışına yönlendirilen ve tespiti mümkün olmayan serverlerda bilgilerin saklandığı, özel USB ve özel şifre ile yeniden girildiğinde panel aracılığı ile yurt dışında bulunan servere doğrudan erişim sağlanarak işlem yapılmaya devam edildiği belirtildi.

KARAPARAYI AKLAMA ÇABASI

Örgüt lideri Mustafa Karabacak'ın kara parayı aklamak içinde girişimlerde bulunduğu öğrenildi. Karabacak'ın suçtan elde ettiği geliri aklama amacı ile kredi kullanmak için çeşitli banka ve kredi kuruluşları görevlileri ile görüşmeler yaptığı öğrenildi.

EN ÇOK ARANAN DİZİ KARAKTERİNİN İSMİNİ KULLANMIŞ

Türkiye'nin en iyi 10 hackerdan biri olarak kabul edilen Karabacak'ın, bir dizi karakteri olan ve dünyanın en çok arananlar listesinin en üstünde yer alan bir suçlu olarak bilinen "Raymond Reddington" takma adını kullandığı öğrenildi.